您的位置 首页 代码相关

Nginx开启OCSP 加快Let’s Encrypt免费证书 HTTPS网站访问速度

最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响…这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪。

编辑站点 配置文件 把下面的代码复制到配置文件当前网站 – 设置 – 配置文件

#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;

添加后,重启nginx服务器,再次使用命令验证,OCSP装订是不是就已经开启了。

把 TLSv1.1 也删了,提高网站安全性:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

改为

ssl_protocols TLSv1.2 TLSv1.3;

检测OCSP 有没有设置成功 在线检测:亚洲诚信的SSL检测工具 https://myssl.com/

开启 OCSP stapling

开启OCSP装订需要在网站的nginx配置文件中添加如下配置:

#开 启OCSP
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 216.146.35.35 216.146.36.36 valid=60s;
resolver_timeout 2s;

添加后,重启nginx服务器,再次使用命令验证,OCSP装订是不是就已经开启了。

使用myssl验证,也提示OCSP已装订

Firefox、IE、Safari浏览器的访问也正常了

再次使用Charles进行抓包,发现浏览器会跳过OCSP验证

之后我会在写一下关于开启OCSP的弊端和优化方案。

以上就是Nginx开启OCSP以解决Let’s Encrypt证书被DNS污染访问缓慢的内容

1.本文来自网络,不代表拍客圈立场,转载请注明出处:https://23986.com/daimaxiangguan/271.html

2.未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,不得用于违反国家法律,否则发生的一切法律后果自行承担!

联系我们

联系我们

微信9953517

在线咨询: QQ交谈

邮箱: njknjknjk@126.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部